Газета
MAX
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Инновации и технологии
Техуспех
Здоровье
Спорт
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Премия Импульс
Ведомости Северо-Запад
Ведомости Северо-Запад Стиль жизни
Ведомости Юг
SVCB12,46+2,21%CNY Бирж.10,849+0,22%IMOEX2 689,96+1,24%RTSI1 148,42+1,94%RGBI119,53-0,13%RGBITR782,47-0,09%
Главная / Финансы /

ЦБ призвал банки к «компенсирующим мерам» в IT-безопасности

Ведомости

ЦБ попросил банки принять «компенсирующие меры» для обеспечения информбезопасности на фоне западных санкций и ухода с российского рынка профильных компаний. Об этом пишет «Коммерсантъ» со ссылкой на письмо регулятора кредитным организациям от 28 марта.

В Центробанке заявили изданию, что решили пересмотреть «порядок применения мер в отношении банков за нарушения», а обращение было разослано для «поддержки участников финансового рынка». При этом регулятор не прояснил, какие конкретно меры ожидаются от банков, и отослал к ГОСТу «Безопасность финансовых (банковских) операций».

По словам собеседника «Коммерсанта» в одном из 30 крупнейших банков, у участников рынка нет понимания, что именно можно считать достаточными мерами в этой ситуации. «Компенсирующие меры были и в действовавшем с 2012 года положении 383-П, и банки периодически пытались их применять, однако случаи, когда ЦБ счел их достаточными, неизвестны», — рассказал изданию бывший сотрудник ЦБ.

Другой источник газеты, близкий к ЦБ, пояснил, что предписание касается в основном участка платежной системы регулятора и клиентских платежей, в том числе дистанционного банковского обслуживания и мобильных приложений. Оно также распространяется на системы антифрода, периметровой защиты (обнаружение вторжений, антивирусы, защита от DDOS-атак, межсетевые экраны), но не имеет отношения к показателям бесперебойности Системы быстрых платежей (СБП) и реагирования на инциденты по несанкционированным платежам.

Все опрошенные газетой банки заявили, что в этих условиях будут изобретать необходимые меры самостоятельно. По словам гендиректора компании «Киберполигон» Луки Сафонова, выходом может стать разработка собственного ПО для иностранного оборудования. На сегодняшний день российские аналоги есть лишь у 10% санкционного оборудования в крупных банках и у 30% — в небольших, добавил он.

В ГОСТе есть требование об использовании трех антивирусов, однако из-за ухода с рынка зарубежных компаний выполнить его невозможно, отмечает управляющий RTM Group Евгений Царев. Он указал, что использование двух антивирусов, которые позволяют обеспечить необходимый уровень защиты, можно также считать компенсирующими мерами, к которым призвал ЦБ.

В начале марта регулятор предупредил, что работа СБП может замедлиться из-за возросшего числа DDoS-атак на каналы телеком-провайдеров. «Часть операций может проходить медленнее или их потребуется повторить через некоторое время», — заявили тогда в ЦБ, заверив, что на сохранность средств это никак не повлияет.

Отвлекает реклама?  Подпишитесь,  чтобы скрыть её